Кибербезопасность: актуальные исследования и решения

Компания Cisco опубликовала ежегодный отчет по результатам исследования о кибербезопасности
1 год назад

Киберпреступная отрасль непрерывно совершенствует угрозы, наращивает темпы их распространения и ищет пути расширения рабочего пространства.

Стратегии киберпреступников охватывают все базовые аспекты и сводятся прежде всего к:

  • Использованию промежутков времени между выявлением уязвимостей и установкой соответствующих исправлений.
  • Обману пользователей при помощи методов социального инжиниринга.
  • Внедрению вредоносного ПО в предположительно безвредный контент, в частности в рекламные объявления.

Компания Cisco, как создатель интеллектуальных систем информационной безопасности (среди прочих решений Cisco), проводит исследования в этой области, предоставляя результаты в виде ежегодного отчета.

Результаты сравнительного исследования возможностей обеспечения информационной безопасности, проведенного Cisco в 2017 году, свидетельствуют о том, что в течение рабочего дня из-за различных ограничений специалисты по безопасности способны обрабатывать лишь 56% поступающих сообщений об угрозах. Среди обработанных оповещений об угрозах обоснованным признается каждое второе (28%); реальные меры по нейтрализации угрозы принимаются лишь в отношении половины обоснованных оповещений (46%). Кроме того, 44% менеджеров по обеспечению безопасности ежедневно просматривают более 5000 оповещений об угрозах безопасности.

Сравнительное исследование возможностей обеспечения информационной безопасности так же показало, что приблизительно в каждом четвертом случае организация, подвергшаяся атаке, теряет бизнес-возможности. Каждая пятая организация потеряла заказчиков вследствие кибератаки. Около 30% предприятий потеряли прибыль.

Согласно результатам сравнительного исследования возможностей систем безопасности, чаще всего атаки затрагивают эксплуатационную и финансовую составляющие (36 и 30% соответственно) и негативно сказываются на репутации бренда и показателях удержания клиентов (26% в обоих случаях).

Сбои сетей, возникающие в результате нарушений безопасности, часто имеют ощутимые долгосрочные последствия. Согласно результатам сравнительного исследования, в 45% случаев сбои продолжались в течение 1–8 часов, в 15% случаев — 9–16 часов, в 11% случаев — 17–24 часа. В 41% случаев эти сбои затронули от 11 до 30% систем.

Мобильные устройства, общедоступное облако, модель поведения пользователей, - участники годового сравнительного исследования возможностей обеспечения информационной безопасности считают перечисленные компоненты важнейшими источниками угроз при кибератаках.

Эти выводы вполне обоснованы. Количество мобильных оконечных устройств, подлежащих защите, постоянно растет. С появлением облака периметр безопасности заметно увеличивается. Пользователи всегда были и будут слабым звеном в цепочке безопасности.

В годовом отчете Cisco по информационной безопасности за 2017 год представлены результаты исследований, выводы и мнения специалистов группы аналитиков Cisco Security Research. Так же в отчете анализируются данные, собранные специалистами Cisco по анализу угроз, а также данные других экспертов.

В заключительном разделе даны рекомендации по внедрению практик обеспечения безопасности на стороне обороны, которые помогут ограничить рабочее пространство, доступное хакерам, и более эффективно решать типовые задачи. Также содержатся указания по формированию целостного и в то же время упрощенного подхода к безопасности, который позволяет объединить и взаимно координировать решения высшего руководства, политику, протоколы и инструменты для успешного предотвращения, обнаружения и нейтрализации угроз.

 

Полная версия отчета Cisco.